Vulnérabilité Apache Superset: Une configuration par défaut non sécurisée expose les serveurs aux attaques RCE
Vulnérabilité Apache Superset: Une configuration par défaut non sécurisée expose les serveurs aux attaques RCE
26 April 2023
Les mainteneurs du logiciel de visualisation de données open source Apache Superset ont publié des correctifs pour brancher une configuration par défaut non sécurisée qui pourrait conduire à l'exécution de code à distance.
La vulnérabilité, suivie comme CVE-2023-27524 (score CVSS: 8,9), affecte les versions jusqu'à et y compris 2.0.1 et concerne l'utilisation d'une clé SECRÈTE par défaut qui pourrait être utilisée de manière abusive par des attaquants pour s'authentifier et accéder